Catalogues Formations

Primes et subsides




Sécuriser les applications Java SE et Java EE

Durée : 2 jour(s)
Tarif : Consultez-nous

 

DEMANDE DE DEVIS SANS ENGAGEMENT - CLIQUEZ ICI

 

Public :

  • Développeurs Java, Chefs de projets.

Objectifs :

  • Comprendre les différents principes relatifs à la sécurité dans la plateforme Java et les mettre en œuvre.
  • Sécuriser une application Java.

Pré-requis :

  • Connaissance et expérience pratique du développement Java.

Contenu pédagogique

Principes de base de la sécurité des applications

  • Identification : les différentes méthodes
  • Autorisation et permissions d'accès
  • Confidentialité : les mécanismes de cryptage

La machine virtuelle Java et le SecurityManager

  • Principe de base et notion de ClassLoader
  • Activer et configurer le gestionnaire de sécurité de la Machine Virtuelle
  • Gestion des permissions avec les fichiers policy
  • Décompilation, protection et obfuscation de code

Gestion de l'authentification et des autorisations dans les applications JavaSE et Java EE avec JAAS

  • L'architecture de JAAS
  • Subject et Principal
  • La notion de LoginModule

Configuration des applications Java EE pour la sécurité

  • Les différents modes d'authentification
    • Basic, Digest, Client-Cert, Form
  • Les rôles de sécurité
    • Définition et déclaration dans les descripteurs de déploiement
    • Principes de mappage avec l'existant
  • Stratégie de sécurité des différents types d'applications
    • Les applications Web
    • Les applications EJB
  • Paramétrage d'un conteneur Java EE pour la sécurité
  • Paramétrage d'un référentiel d'authentification
  • Utilisation d'un connecteur HTTPS




PixysGroup SCS - boulevard Mettewie 89/42 1080 Bruxelles

+32 2 648 84 63 + 32 477 16 40 11 Email : selossej@pixystree.com

© 2001 - 2024 PixysGroup SCS - N° Entreprise : BE 0661.666.296 Sauf mention contraire, tous nos prix sont HTVA